SCIENTIA

Vigile la duración de la firma digital


  • Facebook (Compartir)
  • Tweetea!
  •  

La firma digital debe ser duradera en el tiempo, en cuanto lo requieran documentos públicos y privados dentro del marco jurídico vigente. Los certificados que respaldan la creación de firmas digitales tienen un periodo de vencimiento (2 años actualmente), más allá del cual los formatos de firma deben poder validarla, confirmando que la firma fue emitida con un certificado digital vigente.

Para satisfacer esta necesidad, la Dirección de Firma Digital del Micitt efectuó laboratorios de formatos avanzados de firma digital, a fin de elaborar sus recomendaciones: i) para configurar herramientas ofimáticas; ii) para generar, firmar y validar firmas digitales. Con base en estas clases de recomendaciones, se sometió a consulta pública y se aprobó la “Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente”, vigente desde el 20 de mayo pasado. Una política en este campo es una estructura de especificaciones de seguridad que controla riesgos asociados con una firma digital (deviene de policy). Esta política y sus recomendaciones se pueden descargar desde el sitio web del Micitt.

Se recomienda, por ejemplo, que documentos tipo DOCX ( Office Open XML Document ), pueden ser generados, firmados y validados por Microsoft Office 2010 Service Pack 1 o superior; o bien, que documentos tipo PDF ( Portable Document Format ), pueden ser generados y firmados por Adobe Acrobat Pro X o superior, o bien por Xolido Sign v2.2 o superior, y validados con Adobe Acrobat Reader X o superior.

Muy importante: no se recomienda el uso de estándares avanzados para firmar mensajes de correo electrónico (no así los attachments , que sí pueden llevar estándares avanzados), pues las plataformas de correo electrónico populares en el país no los soportan. Los estándares menos avanzados son apropiados para firmar e-mails . Recuerde que la firma debe ser duradera.

Sostenbilidad y financiamiento